Søg

Sikkerhedsmand finder 0-dagssårbarhed på Macs - og fortæller hackere om det

En 0-dagssårbarhed på Mac-computere er blevet offentliggjort på en blog, uden Apple har fået nys om sårbarheden. Bloggeren er indtil videre den eneste, der har en ordentlig sikkerhedslap til hullet.

05. august 2015 kl. 15.12
Artikel top billede
Mads Elkær Mads Elkær Journalist

I sidste måned offentliggjorde it-sikkerhedsmanden Stefan Esser oplysninger om en 0-dagssårbarhed i Apples OS X-operativsystem via en blog.

Det kontroversielle ved bloggen er, at Stefan Esser ikke først havde informeret Apple om sikkerhedshullet, så it-giganten havde en chance for at få 0-dagssårbarheden lappet i en ruf.

Nu er der så fundet exploit kits, der udnytter den offentliggjorte sårbarhed.

Det skriver Malwarebytes.

Kan overtage din Mac

Udnyttelsen af 0-dagssårbarheden foregår blandt andet ved, at en ondsindet hacker kan tiltuske sig adgang til at få brugsrettigheder på den inficerede Mac.

Det betyder, at vedkommende kan overtage Apple-computeren og dermed slette filer og ændre på computerindstillingerne blandt andre ting.

Malwarebytes rapporterer, at Apple sandsynligvis har kendt til sårbarheden i længere tid takket være en anden sikkerhedsmand, der kontaktet it-selskabet før, at Stefan Esser bloggede om sårbarheden.

Meldinger fra Apple går desuden på, at sårbarheden er fikset i det kommende operativsystem El Capitan, men det findes altså stadig det seneste Mac OS, der kaldes Yosemite.

Tjener selv penge på sårbarhed

En ikke helt ubetydelig krølle på historien er, at der ifølge Malwarebytes på nuværende tidspunkt ikke er nogen effektive måder at beskytte sig mod sikkerhedshullet på - udover at benytte sikkerhedsmanden Stefan Essers software.

Og du husker nok, at Steffan Esser er selvsamme mand, som offentligjorde viden om 0-dagssårbarheden ud til hele nettet inklusiv alverdens hackere uden at fortælle Apple om det.

"Dette introducerer nogle seriøse spørgsmål om etik og interessekonflikter," konstaterer Malwarebytes.

Det er for øvrigt anden gang på kort tid, at Apple er ramt af en sårbarhed på Mac-computere, da firmware-ormen Thunderstrike 2 for nyligt også møvede sig ind på Apple-styresystemet.

Ifølge PC Magazine blev Thunderstrike 2 delvist fikset i den seneste opdatering til Mac-folket, men der mangler endnu en endegyldig sikkerhedslap.  

Læs også: 
Apple klar med monster-opdateringer med 69 rettelser: Løser sikkerheds-problemer i iOS og OS X

Prøv Apples nye styresystemer: Her er iOS 9 og OS X El Capitan

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Årets CIO 2026

    Event: Årets CIO 2026

    Andre events | Kongens Lyngby

    Vi samler Danmarks stærkeste digitale ledere til en dag med viden og visioner. Årets CIO 2026 fejrer 21 års jubilæum, og NEXT CIO sætter spotlight på næste generation. Deltag og bliv inspireret til at forme fremtidens strategi og eksekvering.

    4 juni 2026 | Gratis deltagelse

    Indenrigs- og Sundhedsministeriet

    IT/AI-projektleder til Indenrigs- og Sundhedsministeriets departement

    Københavnsområdet

    Jyske Bank

    Engageret forretningsudvikler til Securities and Asset Management

    Midtjylland

    Politi

    It-sikkerhedsspecialister til Rigspolitiets cyber- og informationssikkerhed

    Københavnsområdet

    Netcompany A/S

    IT Consultant

    Nordjylland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Den danske eID-virksomhed Idura har pr. 1. april 2026 ansat Kari Lehtimäki som Country Manager. Han skal især beskæftige sig med at styrke kendskabet til Iduras løsninger i Finland samt fremme samarbejdet med økosystemet omkring det finske Trust Network. Han kommer fra en stilling som Salgschef hos Telia Finland. Han er uddannet uddannet civilingeniør (M.Sc. Tech.) og medbringer ledelse, markedsindsigt og praktisk erfaring. Han har tidligere beskæftiget sig med salg og forretningsudvikling inden for Telias trust services-forretning. Nyt job

    Kari Lehtimäki

    Den danske eID-virksomhed Idura

    Immeo har pr. 1. maj 2026 ansat Peter Lorenz Nellemann som Senior Manager. Han kommer fra en stilling som Senior Strategy Manager hos Pentia. Han er uddannet i Software Engineering. Nyt job

    Peter Lorenz Nellemann

    Immeo

    Mohamed El Haddaoui, er pr. 7. april 2026 ansat hos Dafolo A/S som IT-systemudvikler. Han skal især beskæftige sig med udviklingsopgaver relateret til Brugerklubben SBSYS. Han er nyuddannet datamatiker og har erfaring med udvikling af REST API'er og integreret databaser. Nyt job

    Mohamed El Haddaoui

    Dafolo A/S

    IFS Danmark A/S har pr. 2. marts 2026 ansat Marlene Gudman som HR Business Partner. Hun skal især beskæftige sig med HR i Danmark og Norden og lede udvalgte internationale HR-projekter. Hun kommer fra en stilling som Nordic Lead HR Business Partner hos Salesforce. Hun har tidligere beskæftiget sig med international HR med fokus på udvikling af og udfordringer i HR ud fra et forretningsperspektiv. Nyt job

    Marlene Gudman

    IFS Danmark A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Thorborg dropper omstridt AI-funktion: "Jeg skal ikke nyde noget af, at de kommer på besøg igen"
    2 It-leverandør forlanger millioner af kroner af Region Syddanmark for ulovlig software-brug
    3 Anthropic vil frigive Mythos-lignende model til alle – hævder at have fundet 10.000 sårbarheder på en måned 
    4 Låst til amerikansk leverandør: Så meget skal TV 2-regionerne betale for at forny licenser
    5 Da CEO'en kom hjem fra Harvard, blev AI-satset lagt på Peter Cabellos bord: SAS gik fra 25 idéer til fem big bets
    6 Sådan får du din egen AI-maskine til rimelige penge
    7 Han er nomineret til Årets CIO: "Vi har i dag en AI-adoption på 89 procent. Det er et helt vanvittigt tal"
    8 EU på vej med gigantbøde til Google: Bliver den største af sin slags efter ny tech-lov

    Se seneste uge